Menedżer haseł LastPass zawiera groźną lukę
Menedżery haseł są często wybawieniem dla tych, którzy nie chcą używać takich samych danych do logowania w dwóch miejscach. Jak się jednak okazuje, narzędzia te same mogą generować niebezpieczne sytuacje. Jedna z nich była związana z LastPass, popularną platformą agregującą hasła. Podatność została odkryta przez Tavisa Ormandy'ego, reprezentującego Project Zero, czyli oddział Google'a do spraw cyberbezpieczeństwa.
Błąd polega na tym, że po skłonieniu użytkownika do podania hasła na fałszywej witrynie, hackerzy mogą zdobyć dostęp do danych kopiowanych ostatnio z poziomu menedżera. Nie ma jednak powodów do paniki. Twórcy LastPass już zdążyli zaktualizować wadliwe rozszerzenia do przeglądarek - platforma jest więc bezpieczna. Informacja o błędzie dotarła do nich 29 sierpnia br. - zareagowali więc bardzo szybko. W przypadku większości użytkowników aktualizacja zainstalowała się automatycznie. Jeżeli jednak korzystacie z LastPass, warto sprawdzić, czy wtyczka oznaczona jest numerem 4.33.0.
fot. LastPass
